Patch Tuesday Microsoft corrige vulnerabilidades de escritorio remoto y dos Zero-Days

Para el mes de septiembre, Microsoft liberó actualizaciones que solucionan 80 fallas de seguridad que afectan a varios de sus productos, destacando dos de nivel crítico (0-day) que permiten la elevación de privilegios y los cuales ya han sido explotados antes de la llegada de estos nuevos parches.

Las vulnerabilidades CVE-2019-1214 y CVE-2019-1215 son fallas de elevación de privilegios las cuales generalmente son explotadas por malware para obtener la capacidad de ejecutar código malicioso con privilegios de administrador en hosts (previamente) infectados. Además, Microsoft soluciona cuatro fallas de ejecución de código remoto (RCE) indicados en CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291 y que afectan el cliente de escritorio remoto de windows (RDP). En el caso de cada uno de estos CVE, un atacante puede convencer a un usuario para que se conecte a un servidor controlado por él, de esta forma, se abre paso para aprovechar las fallas que le permitirán ejecutar código arbitrario en la máquina del usuario que se conecta.

Del número total de vulnerabilidades de seguridad resueltos este mes, 17 han sido clasificados como "críticos" los cuales impactan en Windows, Edge, SharePoint y Azure DevOps Server (ADO) y Team Foundation Server (TFS), entre otros.

• Instalar las actualizaciones disponibles por Microsoft inmediatamente después de las pruebas apropiadas
• Deshabilite los servicios RDP, si no es necesario. La desactivación de servicios no utilizados e innecesarios ayuda a reducir su exposición a las vulnerabilidades de seguridad, y es una buena práctica de seguridad.
• Bloquee el puerto 3389 utilizando un firewall o hágalo accesible sólo a través de una VPN privada.
• En un ambiente de laboratorio se recomienda realizar la instalación del parche en un servidor de prueba para ver el comportamiento de la máquina y así, no perjudicar la continuidad de la operación.